Connexion et surveillance AWS Identity and Access Management

AWS CloudTrailcapture tous les appels d'API pour IAM et AWS STS en tant qu'événements, y compris les appels depuis la console et les appels d'API. Pour en savoir plus sur l'utilisation CloudTrail avec IAM et AWS STS, voirJournalisation IAM et AWS STS API appels avec AWS CloudTrail. Pour plus d'informations CloudTrail, consultez le guide de AWS CloudTrail l'utilisateur.

AWS Identity and Access Management et Access Analyzer vous aide à identifier les ressources de votre organisation et les comptes, tels que les compartiments Amazon S3 ou les rôles IAM, qui sont partagés avec une entité externe. Cela vous aide à identifier les accès imprévus à vos ressources et données, ce qui constitue un risque de sécurité. Pour en savoir plus, consultez Qu'est-ce qu'IAM Access Analyzer ?.

Amazon CloudWatch surveille vos AWS ressources et les applications que vous utilisez AWS en temps réel. Vous pouvez collecter et suivre les métriques, créer des tableaux de bord personnalisés, et définir des alarmes qui vous informent ou prennent des mesures lorsqu’une métrique spécifique atteint un seuil que vous spécifiez. Par exemple, vous pouvez CloudWatch suivre l'utilisation du processeur ou d'autres indicateurs de vos EC2 instances Amazon et lancer automatiquement de nouvelles instances en cas de besoin. Pour plus d'informations, consultez le guide de CloudWatch l'utilisateur Amazon.

Amazon CloudWatch Logs vous permet de surveiller, de stocker et d'accéder à vos fichiers journaux à partir d' EC2 instances Amazon et d'autres sources. CloudTrail CloudWatch Les journaux peuvent surveiller les informations contenues dans les fichiers journaux et vous avertir lorsque certains seuils sont atteints. Vous pouvez également archiver vos données de journaux dans une solution de stockage hautement durable. Pour plus d'informations, consultez le guide de l'utilisateur d'Amazon CloudWatch Logs.